java与cryptojs中的AES加密

我用java和nodejs（cryptojs）进行AES加密和解密

但当我尝试在这两种情况下进行加密和解密时，结果不同

这是我的java代码：

import java.*;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import javax.crypto.Cipher;
import org.apache.commons.codec.binary.Base64;

public class enc {

    public static void main(String[] args){
        String key = "1234567890123456"; // 128 bit key: must 16 character
        String initVector = "1234567890123456"; // 16 bytes IV : must 16 character

        System.out.println("Key : "+key);
        System.out.println("Init Vector : "+initVector);

        String encrypted = encryptAES(key, initVector, "Hello World");
        System.out.println("encrypted : "+encrypted);

    }

    public static String encryptAES(String key, String initVector, String value) {

        try {

            IvParameterSpec iv = new IvParameterSpec(initVector.getBytes("UTF-8"));

            SecretKeySpec skeySpec = new SecretKeySpec(key.getBytes("UTF-8"), "AES");

            Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5PADDING");

            cipher.init(Cipher.ENCRYPT_MODE, skeySpec, iv);

            byte[] encrypted = cipher.doFinal(value.getBytes());

            return Base64.encodeBase64String(encrypted);

        } catch (Exception ex) {

            ex.printStackTrace();

        }

        return null;

    }

    public static String decryptAES(String key, String initVector, String encrypted) {

        try {

            IvParameterSpec iv = new IvParameterSpec(

                    initVector.getBytes("UTF-8"));

            SecretKeySpec skeySpec = new SecretKeySpec(key.getBytes("UTF-8"), "AES");

            Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5PADDING");

            cipher.init(Cipher.DECRYPT_MODE, skeySpec, iv);

            byte[] original = cipher.doFinal(Base64.decodeBase64(encrypted));

            return new String(original);

        } catch (Exception ex) {

            ex.printStackTrace();

        }

        return null;

    }
}

和java结果：

Key : 1234567890123456
Init Vector : 1234567890123456
encrypted : ZyODokM33Io1ZKIA8h7owA==
decrypted : Hello World

使用crypto js的我的节点：

var CryptoJS = require("crypto-js");
var atob = require('atob');
var btoa = require('btoa');

var message = "Hello World";

var key = "1234567890123456"; 
var iv  = "1234567890123456"; 

console.log("Key : "+key);
console.log("Init Vector : "+iv);

key = CryptoJS.enc.Base64.parse(key);
iv = CryptoJS.enc.Base64.parse(iv);

var chiperData = CryptoJS.AES.encrypt(message, key, { iv: iv });
console.log('encrypted : ',chiperData.toString());

var data = CryptoJS.AES.decrypt(chiperData, key, { iv: iv });
console.log('decrypted : ',hex2a(data.toString()));

// Convert hex string to ASCII.
// Thanks to https://stackoverflow.com/questions/11889329/word-array-to-string
function hex2a(hex) {
    var str = '';
    for (var i = 0; i < hex.length; i += 2)
        str += String.fromCharCode(parseInt(hex.substr(i, 2), 16));
    return str;
}

正如您所看到的，java加密和cryptojs是不同的<代码>ZyODokM33Io1ZKIA8h7owA==和

tHtu5jUs0ZotjjJIHgy0eQ==

我的代码哪里错了？如何解决这个案子

所以它们有相同的嵌入，所以可以解密彼此加密的字符串

---

谢谢

这是由于编码不匹配而出现的典型问题。例如，这里的问题似乎在于以下几行：

key = CryptoJS.enc.Base64.parse(key);
iv = CryptoJS.enc.Base64.parse(iv);

这里您将

key

和

iv

视为Base64编码字符串，而之前（在Java中）您将它们视为

UTF-8

编码字符串

如果希望得到与Java相同的结果，则应将其更改为

key = CryptoJS.enc.Utf8.parse(key);
iv = CryptoJS.enc.Utf8.parse(iv);

编辑：

---

正如@erickson所建议的，您还可以更改Java实现，以便它将

键

和

iv

解释为Base64。

实际上，将键和iv限制为文本将大大减少它们的范围，并损害安全性。如果这些值需要表示为文本，则可以使用base-64编码。因此，将Java代码更改为使用base-64，而不是将CryptoJS代码更改为使用文本。

key = CryptoJS.enc.Utf8.parse(key);
iv = CryptoJS.enc.Utf8.parse(iv);